我已经为OpenLDAP配置了ppolicy覆盖,以启用密码策略.这些东西有效:
>密码锁定太多失败的尝试
>将pwdReset = TRUE添加到用户条目后,需要更改密码
>密码过期
如果由于入侵尝试(密码太多)或时间(到期时间到期)而导致帐户被锁定,则必须由管理员重置该帐户.
但是,当管理员在配置文件中设置pwdReset = TRUE时,这似乎也会覆盖过期策略.因此,管理员发出的密码(应该是临时密码)最终永久有效.
在OpenLDAP中是否有办法让密码必须更改,但也必须过期?
原文链接:https://www.f2er.com/bash/385424.html
